文章目录

1 DNS相关配置文件2 /etc/resolv.conf配置文件中的字段解析3 容器中的/etc/resolv.conf配置

1 DNS相关配置文件

在不安装额外组件的情况下，与域名解析相关的配置文件主要有三个：

/etc/hosts：本地的域名和IP的映射关系，通常用作本地测试或者临时修改域名对应的IP/etc/nsswitch.conf：定义系统如何查找各种数据的方法，以及在查找时应该首先使用哪些数据库/etc/resolv.conf：域名解析服务器的地址以及参数配置

2 /etc/resolv.conf配置文件中的字段解析

/etc/resolv.conf配置文件保存的是解析域名的配置，通常包含以下配置项：

nameserver：指定域名服务器的IP地址search：进行域名查询时会和域名后缀拼接成全域名去查询options：控制域名查询的选项

nameserver用于配置域名服务器的IP地址，例如，<code>nameserver 192.168.70.2指定域名服务器的IP地址为192.168.70.2，并且可以指定多条nameserver配置，系统会按照顺序尝试去查询域名，常用的公共的域名服务器地址：

114.114.114.114：国内三网通8.8.8.8：Google DNS

其他的可以参看非常好用的DNS服务器。

search用于指定域名后缀，可以只用提供域名前缀就可以查询域名，例如，当search配置为search baidu.com，可以直接使用www作为域名，在进行域名查询时，会去查询wwww.baidu.com，而且，search后面通常也会接多个域名，那么，是不是只要查询域名就会进行拼接操作呢？这里的策略是：

如果提供的域名以点号结尾，则会认为是全域名，会直接查询该域名，且不会与search配置的域名后缀拼接如果提供的域名中的点号的数量大于或者等于options中的ndots配置，则先直接查询该域名，如果失败，再与search配置的域名后缀拼接进行查询如果提供的域名中的点号的数量小于options中的ndots配置，则直接与search配置的域名后缀拼接进行查询

例如，如果查询域名abc.：host -a abc.，会直接报错查询不到；如果查询域名abc：host -a abc，由于域名中的点号的数量等于0，小于options中的ndots配置(ndots默认值为1)，会查询abc.baidu.com(假设search配置为search baidu.com)；如果查询域名abc.svc，由于域名中的点号的数量为0，等于options中的ndots配置，则先查询abc.svc，如果失败，再查询abc.svc.baidu.com。

这里提到一个重要的配置项：ndots，该配置项会作为是否需要优先与search配置的域名后缀拼接还是直接查询域名的判断依据，也就是说，如果域名中的点号超过ndots，说明域名足够长，大概率是全域名，直接查询该域名，如果域名中的点号小于ndots，说明该域名比较短，大概率需要与域名后缀拼接。

options用于指定域名查询过程中的一些参数，常见的配置项有：

timeout：设置DNS查询的超时时间attempts：每个DNS服务器发送查询的最大尝试次数ndots：控制域名查询的优先策略cache：控制是否使用DNS缓存

3 容器中的/etc/resolv.conf配置

主机上的/etc/resolv.conf配置文件用于提供域名查询的配置，在容器中当然也存在该配置，而且它还是实现服务查询的关键。

当创建普通Pod时，容器的/etc/resolv.conf中的配置是：

nameserver 10.1.0.10

search default.svc.cluster.local svc.cluster.local cluster.local

options ndots:5

其中，nameserver配置的是kube-dns服务的IP地址，search配置的是集群的域名后缀，ndots设置为5，那么，这些配置从哪里来的呢？

kubelet的启动的配置文件--config=/var/lib/kubelet/config.yaml中有两个参数，分别用于指定域名服务的IP和集群域名：

clusterDNS:

- 10.1.0.10

clusterDomain: cluster.local

所以，kubelet在创建容器时才可以将这些配置传入进去。

容器中服务的FQDN格式为$SERVICE.$NAMESPACE.svc.$CLUSTER，其中，SERVICE、NAMESPACE、CLUSTER分别表示服务名、命名空间、集群域名，而search中域名的顺序也是从小范围到大：先从相同命名空间开始查询，最后再查询整个集群。

最后一个问题：为什么ndots要设置为5呢？

当然也跟服务的FQDN格式有关，可以看到如果用全的FQDN格式，其中就有4个点号，而且，根据服务名的规范，服务名中是不能包含点号的，因此，服务的FQDN中只有4个点号。如果查询的域名超过4个点号，也就是5个或者以上，要么是集群中的服务的FQDN格式加末尾的点号，要么就不是集群中的服务，此时都可以直接向域名服务器查询，且不需要拼接；如果查询的域名不超过4个点号，那么大概率是集群中的服务，就与search中配置的域名后缀拼接后查询。